文件下载漏洞

1      漏洞产生原因

任意漏洞下载是因为一般的网站提供了下载文件功能,但是在获得文件到下载文件的时候并没有进行一些过滤,这就导致了漏洞的产生。

网站建设哪家好,找创新互联!专注于网页设计、网站建设、微信开发、微信小程序、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了常熟免费建站欢迎大家使用!

网站下载地址类似https://www.test.com/upload/xiazai.php?file=/wenjian/123.doc格式网站有可能存在,因为文件名是作为一个参数传入的。如果下载地址是http://www.test.com/upload/wenjian/123.doc格式,不带参数传入文件名的则不存在文件下载漏洞

2      漏洞利用

 

在下载过程中无法得知在几级目录,可以用./../ 逐个进行尝试。通过下载漏洞去下载一些网站的源码文件进行分析,一层层分析,最终通过漏洞找到相关敏感文件下载下来,例如数据库连接文件、phpinfo文件、数据库文件、服务器账号和密码文件等等。

3      漏洞修复方法

1、 对于传入文件名下载的参数进行过滤,可以采用白名单或者黑名单方式

2、 将.过滤,这样就无法使用返回上级目录功能../

3、open_basedir 中可以设置访问权限


网站栏目:文件下载漏洞
文章路径:http://bzwzjz.com/article/pcpeeh.html

其他资讯

Copyright © 2007-2020 广东宝晨空调科技有限公司 All Rights Reserved 粤ICP备2022107769号
友情链接: 成都商城网站建设 成都网站制作 企业网站建设 温江网站设计 手机网站建设 高端网站设计 网站制作报价 网站建设方案 成都定制网站建设 网站设计制作 外贸营销网站建设 企业网站设计 成都网站制作 成都网站设计 网站制作公司 定制网站制作 网站建设改版 成都网站设计 做网站设计 成都网站设计 网站制作 定制网站设计